博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
DNS服务器安装
阅读量:5839 次
发布时间:2019-06-18

本文共 9036 字,大约阅读时间需要 30 分钟。

DNS服务器安装

思路:
关闭防火墙和selinux
配置yum源
软件三部曲:
查看并安装软件
确认并成功安装
查看软件列表
了解配置文件(语法|参数设置) ------man 5 xxx.conf
根据需求通过修改配置文件完成服务搭建
启动服务,开机自启动
测试验证

yum install -y bindrpm -q bind 查看是否安装成功查看软件列表rpm -ql bind |less/etc/logrotate.d/named  日志轮转/etc/named  配置文件主目录/etc/named.conf 主配置文件/etc/named.rfc1912.zones    zone 文件 定义域/etc/rc.d/init.d/named  启动脚本/usr/sbin/named     二进制文件/usr/sbin/named-checkconf   检查配置文件命令 named.conf named.rfc1912/usr/sbin/named-checkzone   检查zone文件是否正确。区域文件是否正确/var/log/named.log  日志文件/var/named      数据文件的主目录/var/named/data /var/named/named.ca     跟域服务器/var/named/named.empty  /var/named/named.localhost      正向解析区域文件的模板/var/named/named.loopback       反向/var/named/slaves               dns服务器下载文件的默认路径/var/run/named      进程文件主配置文件:options {listen-on port 53 { 127.0.0.1; };  监听方式:ip地址为指定监听 any为全网监听listen-on-v6 port 53 { ::1; };          是指当主机有多个网卡的时候,无论客户端连接哪个ipdirectory   "/var/named";               如果为any 都得到回应dump-file   "/var/named/data/cache_dump.db";  dns缓存    statistics-file "/var/named/data/named_stats.txt";    memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query     { localhost; };   允许哪些人查询,any为任何人,可以ip指定谁,分号结尾recursion yes;  是否递归dnssec-enable yes;      DNS安全扩张机制——签名认证dnssec-validation yes;/* Path to ISC DLV key */bindkeys-file "/etc/named.iscdlv.key";managed-keys-directory "/var/named/dynamic";

};

zone "." IN {  跟域服务器 type hint;file "named.ca";

};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

子配置文件

/etc/named.rfc1912.zones

正向解析区域文件的模板zone "localhost.localdomain" IN {type master;file "named.localhost";allow-update { none; };

};

反向zone "1.0.0.127.in-addr.arpa" IN {type master;file "named.loopback";allow-update { none; };

};

cat named.localhost

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial 主从才有用 跟新序列号
1D ; refresh
更新间隔-从服务器下载数据
1H ; retry 失败重试
1W ; expire
区域文件的过期时间
3H ) ; minimum * 缓存的最小生存时间
NS @
A 127.0.0.1
AAAA ::1

里面需要认识的符号:$TTL  缓存的生存时间                    @ 当前域,域子配置文件有关                    IN  互联网                    SOA     开始授权                    NS      dns服务器  name server                     A       ipv4                     AAAA    IPV6                    CNAME   别名                    MX      邮件交互记录 5 苏子代表优先级,数字越小,优先级越高

根据需求搭建

dns服务器 192.168.31.62
client 192.168.31.41

www.quan.com 203.195.217.229

修改配置文件 named.conf 监听方式 允许谁来查询。
options {
listen-on port 53 { 127.0.0.1;any;};加入any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost;any; };加入any
recursion yes;

dnssec-enable no;   修改为no    dnssec-validation no; 修改为no    /* Path to ISC DLV key */    bindkeys-file "/etc/named.iscdlv.key";    managed-keys-directory "/var/named/dynamic";

};

修改子配置文件 /etc/named.rfc19212.zones---定义管理域 quan.com追加一下zone "quan.com" IN {    type master;    file "quan.com.zone";  // 文件名自定义  但需在var/name/创建出来    allow-update { none; };

};

创建区域文件 /var/named/创建与上一步的文件cp -p /var/named/named.localhost  /var/named/quan.com.zone-rw-r-----. 1 root  named  152 Jun 21  2007 quan.com.zone注意:因为文件的所属组这些与直接创建文件的不一致,导致错误,用cp -p 复制

$TTL 1D

@ IN SOA quan.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns.quan.com. //dns可以随便指定,但是后面的A记录保持一致
dns A 192.168.31.62 //当前dns服务器的IP

www A 203.195.217.229 //

命令检查配置文件语法

[root加CentOS6油 ~]$named-checkconf /etc/named.conf
[root加CentOS6油 ~]$named-checkconf /etc/named.rfc1912.zones
[root加CentOS6油 ~]$cd /var/named/ //先进入目录
[root加CentOS6油 named]$named-checkzone quan.com.zone quan.com.zone 必须写两遍的域文件,否则不成工
zone quan.com.zone/IN: loaded serial 0
OK

启动服务,开机自启动

service named start
chkconfig named on
netstat -nltp |grep 53
netstat -nltup |grep 53

测试:

client

测试工具一 nslookup

指定dns服务器

[root加CentOS7油~]#echo nameserver 192.168.31.62 >/etc/resolv.conf
[root加CentOS7油~]#cat /etc/resolv.conf
nameserver 192.168.31.62
[root加CentOS7油~]#

[root加CentOS7油~]#nslookup www.quan.com

Server: 192.168.31.62
Address: 192.168.31.62#53

Name: www.quan.com

Address: 203.195.217.229

dig 工具

[root加CentOS7油~]#dig @192.168.31.62 www.quan.com

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> @192.168.31.62 www.quan.com

; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46530
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.quan.com. IN A

;; ANSWER SECTION:

www.quan.com. 86400 IN A 203.195.217.229

;; AUTHORITY SECTION:

quan.com. 86400 IN NS dns.quan.com.

;; ADDITIONAL SECTION:

dns.quan.com. 86400 IN A 192.168.31.62

;; Query time: 1 msec

;; SERVER: 192.168.31.62#53(192.168.31.62)
;; WHEN: Thu Apr 11 10:34:31 CST 2019
;; MSG SIZE rcvd: 91

host工具

指定dns服务器
[root加CentOS7油~]#echo nameserver 192.168.31.62 >/etc/resolv.conf
[root加CentOS7油~]#cat /etc/resolv.conf
nameserver 192.168.31.62
[root加CentOS7油~]#host www.quan.com
www.quan.com has address 203.195.217.229

注意:正向解析没问题

反向解析不行,因为没有进行反向解析配置
如果不可以的话,检查防火墙和selinux和网络

需求2

dns server 192.168.31.62
client 192.168.31.41

解析:www.quan.com ---203.195.217.229

步骤:1. /etc/named.conf 前面进行了配置了,不需要更改

  1. /etc/named.rfc1912.zones 定义了quan.com正向的域

    追加:
    zone "217.195.203.in-addr.arpa" IN {
    type master;
    file "203.195.217.zone";
    allow-update { none; };
    };

    3.创建203.195.217.zone

    [root加CentOS6油 /]$cat /var/named/203.195.217.zone
    $TTL 1D
    @ IN SOA quan.com. rname.invalid. (
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    @ NS dns.quan.com. 注意:因为正向解析已经写入了dns.quan.com对应的dns服务器地址
    229 PTR www.quan.com. 如果写的是abc.quan.com的话,在按照 添加A记录

重启服务,测试验证

[root加CentOS6油 /]$service named restart
Stopping named: . [ OK ]
Starting named: [ OK ]
[root加CentOS7油~]#host 203.195.217.229
229.217.195.203.in-addr.arpa domain name pointer www.quan.com.

[root加CentOS7油~]#dig @192.168.31.62 -x 203.195.217.229 注意: 反向解析要加入-x 加ip

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> @192.168.31.62 -x 203.195.217.229

; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16311
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;229.217.195.203.in-addr.arpa. IN PTR

;; ANSWER SECTION:

229.217.195.203.in-addr.arpa. 86400 IN PTR www.quan.com.

;; AUTHORITY SECTION:

217.195.203.in-addr.arpa. 86400 IN NS dns.quan.com.

;; ADDITIONAL SECTION:

dns.quan.com. 86400 IN A 192.168.31.62

;; Query time: 0 msec

;; SERVER: 192.168.31.62#53(192.168.31.62)
;; WHEN: Thu Apr 11 11:23:19 CST 2019
;; MSG SIZE rcvd: 117

主从DNS搭建

环境:
必须安装版本相同的bind软件
maser——dns:192.168.31.62 root加CentOS6油
slave——dns:192.168.31.140 root@CentOS6-1
ntp-server:192.168.31.152 时间同步服务器 root@CentOS6-2
测试主机

1。master 和slave 的系统时间保持一致

[root加CentOS6油 ~]$crontab -e
no crontab for root - using an empty one
crontab: installing new crontab
[root加CentOS6油 ~]$crontab -l
/2 * /usr/bin/rdata -s 192.168.31.152

[root@CentOS6-1 ~]# crontab -eno crontab for root - using an empty onecrontab: installing new crontab[root@CentOS6-1 ~]# crontab -l*/2 * * * * /usr/bin/rdata -s 192.168.31.152 &>/dev/null

2.slave服务器上安装相应的软件(系统版本,软件版本高度保持一致)

安装软件yum install -y bind
修改主配置文件 和主服务器一样
修改子配置文件
zone "quan.com" IN {
type slave; 指定类型
file "slaves/slave.quan.com"; 同步过来的文件的保存路径,主配置中已经设置了当前目录
masters {192.168.31.62;}; 指定master dns 的ip地址 分号不能省
};

zone "momowu.cc" IN {

type slave;
file "slaves/slave.momowu.cc";
masters {192.168.31.62;};
}:
注意:不需要手动创建slave.momowu.cc

在master主操作

/etc/named.conf

/etc/named.rfc1912.zones

将定义域的allow-update {none;}; 删掉,允许
zone "quan.com" IN {
type master;
file "quan.com.zone";
};

重启服务

master:service named restart
slave : service named restart

注意:如果重启后,没有生成同步文件,要查看iptables 或者selinux有无关闭

测试:

修改:[root加CentOS7油~]#vim /etc/resolv.conf

nameserver 192.168.31.62
nameserver 192.168.31.140
~

[root加CentOS7油~]#nslookup www.quan.com

Server: 192.168.31.62
Address: 192.168.31.62#53

Name: www.quan.com

Address: 203.195.217.229

将master关掉之后

[root加CentOS7油~]#nslookup www.quan.com

Server: 192.168.31.140
Address: 192.168.31.140#53

Name: www.quan.com

Address: 203.195.217.229
将master恢复之后,提供DNS还是master 主要还是与客户端的DNS服务器写的先后有关

3.根据需求修改相应配置文件(master slave都要)

注意:若要值允许固定的服务器同步DNS数据,修改/etc/named.conf

man 5 named.conf 查看配置参数
添加 allow-transfer {192.168.31.140;};

搭建时间同步服务器NTP network time protocol 端口123

[root@CentOS6-2 ~]
查看有无安装: rpm -q ntp yum list |grep ntp
安装软件yum install -y ntp
查询文件 rpm -ql ntp

修改配置文件:加入一行restrict 192.168.31.0  mask 255.255.255.0 nomodify notrap192.168.31.0这个网段的主机都可以进行时间同步重启服务:客户端:[root@CentOS6-1 ~]# ntpdate 192.168.31.15211 Apr 14:07:08 ntpdate[28462]: no server suitable for synchronization found依赖于外网,同步时间有延时方法2:    安装xinetd软件:yum install -y xinetd    修改配置文件/etc/xinetd.d/time-dgram                /etc/xinetd.d/time-stream                将disable = yes  改为no      重启服务     netstat -tunlp |grep 37     客户端:    [root@CentOS6-1 ~]# rdate -s 192.168.31.152    [root@CentOS6-1 ~]# date    Thu Apr 11 16:38:53 CST 2019

转载于:https://blog.51cto.com/14240011/2378075

你可能感兴趣的文章
《UML大战需求分析》-读后感一
查看>>
[HNOI2008]神奇的国度
查看>>
字符串转换成js的日期格式
查看>>
MYSQL数据库
查看>>
Chrome
查看>>
HTML基础知识(常见元素、列表、链接元素、图片元素)
查看>>
AngularJS之手动加载模块app和controller
查看>>
C++ 设计模式 —— 訪问者(Visitor)
查看>>
Toast分析——实现自己的Toast
查看>>
Single Number II
查看>>
linux下获取硬盘使用情况[总结]
查看>>
很纯粹的转贴,来自http://www.byywee.com/page/M0/S219/219366.html,就是为了以后知道这么配置...
查看>>
ZROI2018提高day1t2
查看>>
商务谈判的要素(外包)
查看>>
popup定位引擎popper.js介绍
查看>>
洛谷 P1281 书的复制
查看>>
一本通 1616:A 的 B 次方
查看>>
CSS属性display的浅略探讨
查看>>
Swagger 专题
查看>>
spring mvc DispatcherServlet详解之前传---前端控制器架构
查看>>